最近计算机行业的重量级人物正在加紧修复一个互联网底层的漏洞，该漏洞可以被黑客利用来控制互联网的流量。

主要软件商和硬件商已经悄悄在一起工作了几个月来修复这个问题，本周二它们终于为此发布了一个软件补丁。

Securosis的分析师Rich Mogul在一次媒体见面会上表示，“这是一个非常严重的问题，与互联网运行所需要的整个地址方案有关，虽然我们都在使用互联网，但是这个互联网可能不会是你所期望的互联网，黑客们利用这个漏洞可以控制一切。”

对于钓鱼攻击者来说，这个漏洞无疑是一个上帝赐予的礼物。它们可以利用该漏洞将人们引导到一些仿冒的页面上，例如银行或信用卡公司的网页，进而欺骗用户暴露自己的卡号、密码和其它私密信息。

无论互联网用户在浏览器中输入任何地址，攻击者都可以使用这个安全漏洞将用户导向到它们所设计的任何网址上。

早在六个月前，IOActive的安全研究师Dan Kaminsky就发现了域名解析系统(DNS)存在的这个问题，并开始与互联网界的巨人微软、Sun和思科共同寻找一个解决方案。

连接到互联网上的每一台计算机都在使用DNS，它的作用就如同把每一呼叫路由到合适号码的电话系统，不过对于DNS来说，是把用户的访问请求转向到合适的网络IP地址上。

Kaminsky表示，“大家应该对此进行关注，但无需惊慌，我们尽可能让大家有足够的时间和测试和部署这个补丁。在此之前还未发生过影响如此严重的事情。”

Kaminsky为此创建了一个网页www.doxpara.com，在这个网页上大家可以检查自己的计算机是否具有这个DNS安全漏洞。

今年三月份来自全球各地的16位安全专家齐聚于微软，来探讨如何修复这一安全漏洞，Kaminsky就是其中专家之一。

Kaminsky表示，“我是非常偶然的发现了这个安全漏洞，当时我正在研究和安全毫无关系的一件事情。这个问题影响的不仅仅是微软和思科，而是我们每一个和网络有关的人。”

在Kaminsky看来，这次推出软件补丁的效率是空前高效的，现在已经同时发布了可以支持所有计算机软件平台的补丁。Kaminsky表示，这是以前从没有做到的一件创举，很多人为此作出了努力，由此可见协作可以更好的保护客户。

通过自动更新的方式，多数个人计算机可以得到保护。微软本周二在一个软件更新包中发布了这个补丁。

另外他还提醒，企业网络和互联网服务提供商应该确认自己的计算机服务器不受这个DNS攻击漏洞影响，不会被劫持网络流量。

另外，这个补丁不会被黑客进行反向工程，因此不用担心黑客会借此了解如何利用这个漏洞，相关技术细节将被保密一个月，以便让公司有足够的时间来更新自己的计算机。

在拉斯维加斯每年举行的黑帽计算机安全大会的创办人Jeff Moss表示，“这是相当重要的一天，我们看到为了解决一个重大安全隐患，很多厂商开始互相协作推出安全补丁。”